TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
MITRE เปิดเผยรายชื่อ 25 อันดับจุดอ่อนซอฟต์แวร์ที่อันตรายที่สุดประจำปี 2025 จากการวิเคราะห์ช่องโหว่กว่า 39,000 รายการที่ถูกเปิดเผยระหว่างเดือนมิถุนายน 2024 ถึงมิถุนายน 2025
Read More »MITRE เผยรายชื่อ 25 จุดอ่อนซอฟต์แวร์อันตรายที่สุดประจำปี 2025
Cisco เตือนช่องโหว่ Zero-day บน IOS ถูกใช้โจมตีในปัจจุบัน
Cisco เตือน พบช่องโหว่ Zero-day ความรุนแรงสูงบนซอฟต์แวร์ IOS และ IOS XE ที่กำลังถูกใช้โจมตีจริง สามารถทำให้ผู้โจมตีควบคุมระบบได้อย่างสมบูรณ์
Read More »Ivanti แก้ไขช่องโหว่ร้ายแรง 3 รายการใน Connect Secure และ Policy Secure
Ivanti ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 3 รายการใน Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) และ Ivanti Secure Access Client (ISAC) หลังได้รับรายงานจาก CISA และ Akamai
Read More »ครั้งแรกในโลก! Google ใช้ Big Sleep AI ค้นพบช่องโหว่ความมั่นคงปลอดภัยใหม่ใน SQLite
Google เปิดเผยว่าสามารถค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่ใน SQLite ด้วย AI โดยอ้างว่าเป็นครั้งแรกในโลก และอาจถือเป็นจุดเริ่มต้นของการใช้ AI เป็นด่านหน้าในการตรวจจับช่องโหว่เลยทีเดียว
Read More »Cisco เตือนพบช่องโหว่ Zero-day บน IP Phone ที่ End-of-life ไปแล้ว
Cisco ได้ออกประกาศเตือนเกี่ยวกับการค้นพบช่องโหว่ Zero-day ชุดใหม่บนอุปกรณ์ IP Phone ที่ได้สิ้นสุดการสนับสนุนแล้ว
Read More »Fortinet ออกแพตช์อุดช่องโหว่หลายรายการ
ถือเป็นวาระสำคัญของผู้ใช้งาน Fortinet ที่ต้องคอยติดตามช่องโหว่ที่อาจถูกใช้โจมตีได้ ซึ่งเป็นเรื่องที่คนร้ายจับจ้องอยู่แล้ว ล่าสุดมีการประกาศแก้ไขช่องโหว่ให้หลายผลิตภัณฑ์ทั้ง FortiOS, FortiProxy, FortiPAM และ FortiSwitchManager ที่ได้รับผลกระทบ
Read More »CISA เตือนให้อัปเดตช่องโหว่ร้ายแรง SSL VPN ใน FortiOS อย่างด่วนที่สุด!
เมื่อไม่นานมานี้ Fortinet ได้มีการเผยถึงช่องโหว่ร้ายแรงใหม่ใน FortiOS ที่ทำให้คนร้ายสามารถทำการลอบรันโค้ด โดยกระทบต่อผู้ใช้ SSl VPN ไม่กี่วันถัดมาทาง CISA ได้ออกประกาศเร่งด่วนเตือนให้เร่งอัปเดต เนื่องจากพบการโจมตีจริงแล้ว
Read More »เตือนภัย! Fortigate นับแสนตัวยังเสี่ยงต่อช่องโหว่ร้ายแรงล่าสุด แนะผู้ดูแลตรวจสอบด่วน
CVE-2023-27997 เป็นช่องโหว่ RCE ที่ถูกพูดถึงมาตั้งแต่ช่วงต้นเดือนมิถุนายนที่ผ่านมา แต่ล่าสุดจากการตรวจสอบของนักวิจัยด้านความมั่นคงปลอดภัย ยังคงมีอุปกรณ์นับแสนตัวที่เสี่ยงต่อช่องโหว่นี้
Read More »Fortinet ออกแพตช์ช่องโหว่ร้ายแรงบน FortiOS กระทบผลิตภัณฑ์หลายสิบรุ่น เตือนผู้ใช้เร่งอัปเดต
พบช่องโหว่ Buffer Overflow ซึ่งกระทบกับ FortiOS และ FortiProxy โดยนำไปสู่การลอบรันโค้ดหรือ DoS ความรุนแรงอยู่ที่ 9.3/10 และแน่นอนว่าส่งผลกระทบกับผลิตภัณฑ์ทั้ง Fortigate, FortiWiFi และอื่นๆ จึงแนะนำให้ผู้ใช้งานอัปเดตแพตช์ด่วน
Read More »พบช่องโหว่ระดับ UEFI กระทบโน๊ตบุ๊ค Lenovo กว่า 70 รุ่น
ผู้เชี่ยวชาญจาก ESET ได้เปิดผยถึงช่องโหว่ Buffer Overflow 3 รายการที่เกิดขึ้นในเฟิร์มแวร์ของโน๊ตบุ๊คค่าย Lenovo ใช้
Read More »HP แพตช์แก้ไขช่องโหว่บน Printer อายุกว่า 8 ปี คาดกระทบผลิตภัณฑ์กว่า 150 รุ่น
ผู้เชี่ยวชาญจาก F-Secure ได้รายงานค้นพบช่องโหว่ของ Printer ยี่ห้อ HP 2 รายการ ซึ่งบริษัทได้ตอบรับและทำการออกแพตช์ช่องโหว่ร้ายแรงออกมาแล้ว
Read More »Synology ประกาศผลกระทบจากช่องโหว่ OpenSSL เตรียมแพตช์เร็วๆนี้
หลังจากที่ทีมงาน OpenSSL ได้ออกแพตช์อุดช่องโหว่ 2 รายการในเวอร์ชัน OpenSSL 1.1.1l ทำให้ Synology ที่มีการใช้งานหลายเวอร์ชันได้รับผลกระทบไปด้วย
Read More »ผู้เชี่ยวชาญเผยช่องโหว่อายุกว่า 16 ปี ในไดร์ฟเวอร์ของเครื่องพิมพ์หลายยี่ห้อแนะผู้ใช้เร่งอัปเดต
SentinelOne ได้รายงานช่องโหว่ยกระดับสิทธิ์ที่ส่งผลกระทบกับไดร์ฟเวอร์ของเครื่องพิมพ์ระดับองค์กร 3 ยี่ห้ออย่าง HP, Xerox และ Samsung คาดว่ามีอายุกว่า 16 ปีแล้ว นับตั้งแต่ช่วงเวลาที่เครื่องพิมพ์เหล่านี้วางตลาด
Read More »Juniper อุดช่องโหว่ร้ายแรงให้ Junos
Juniper ได้ประกาศแพตช์ช่องโหว่ร้ายแรงใน Junos OS ซึ่งสามารถนำไปสู่การโจมตีจากทางไกลเพื่อเข้ายึดเครื่องได้
Read More »Cisco ออกแพตช์อุดช่องโหว่ร้ายแรงให้ SD-WAN vManage
Cisco ได้ทำการแพตช์ช่องโหว่ร้ายแรง ที่นำไปสู่การลอบรันโค้ด (RCE) ในผลิตภัณฑ์ SD-WAN vManage
Read More »Fortinet อุดช่องโหว่เก่าร้ายแรงหลายรายการให้ Fortiweb และ Fortiproxy
Fortinet ได้ประกาศอุดช่องโหว่ที่เคยพบแล้วในอดีต ให้กับผลิตภัณฑ์ WAF และ SSL VPN
Read More »Palo Alto Networks แพตช์อุดช่องโหว่ร้ายแรงให้ PAN-OS แนะผู้ดูแลเร่งอัปเดต
Palo Alto Networks ได้ประกาศออกแพตช์หลายรายการให้แก่ผลิตภัณฑ์ PAN-OS ซึ่งหนึ่งในนั้นมีช่องโหว่ร้ายแรง จึงเตือนให้ผู้ดูแลอุปกรณ์เร่งอัปเดตกันครับ
Read More »Microsoft ออกแพตช์ประจำเดือนกรกฏาคม 123 รายการ มีช่องโหว่ร้ายแรงเพียบ! แนะเร่งอัปเดต
Microsoft ได้ประกาศออกแพตช์ใน Windows กว่า 123 รายการซึ่งถือเป็นแพตช์ครั้งใหญ่ ทั้งนี้ยังประกอบด้วยช่องโหว่ร้ายแรงถึง 18 รายการ ซึ่งหนึ่งในนั้น Check Point เตือนว่าร้ายแรงสูงสุดสามารถใช้แพร่กระจายการโจมตีและลัดผ่านการป้องกันได้ และคาดว่าอาจมีการโจมตีเกิดขึ้นในอนาคต แนะนำให้อัปเดตทันที
Read More »Cisco ออกแพตช์ให้ SD-WAN
Cisco ได้ประกาศออกแพตช์ให้โซลูชัน SD-WAN 5 รายการ จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต
Read More »หลุดช่องโหว่ร้ายแรงใหม่บน SMBv3 ยังไร้วี่แววแพตช์
มีความผิดพลาดบางประกาศในการประกาศรายละเอียดของแพตช์ประจำเดือนนี้ โดยพบว่ามีการเกริ่นถึงช่องโหว่ระดับร้ายแรงใหม่บน SMBv3 แต่สุดท้ายแล้วก็ยังไม่มีแพตช์หรือรายละเอียดเชิงลึกออกมาจริงๆ
Read More »